Depuis février 2025, la Métropole propose aux communes volontaires de son territoire un programme d’accompagnement « clé en main », 100% gratuit.
Le succès est au rendez-vous : les objectifs initiaux ont été dépassés en trois semaines. Le point avec Geoffroy BOULARD, Vice-Président délégué à la Communication, à l’Innovation et au Numérique de la Métropole du Grand Paris.
Le 7 février 2025, la métropole a lancé, depuis et avec le Campus Cyber, un programme ambitieux de cybersécurité pour les communes du Grand Paris.
De quoi s’agit-il ?
Ce programme est conduit dans le cadre du dispositif CYBIAH, acronyme de « Cybersécurité et Intelligence Artificielle Hub ». Ce consortium rassemblant dix partenaires est co-financé par l’Union européenne (environ 100 000 euros annuels). La Région Ile-de-France se concentre sur les TPE/PME et la Métropole se consacre aux 130 communes du territoire.
L’objectif à terme est d’accompagner toutes ces communes, au rythme d’une quarantaine chaque année. Initialement, 30 municipalités se sont inscrites dès le lancement du programme, en février 2025.
Ce fut immédiatement un succès : devant le nombre de communes s’inscrivant en liste d’attente, le bureau métropolitain a voté, en juin dernier, une extension du programme pour dix communes supplémentaires, identifiées comme les plus vulnérables. Elles ont intégré le programme en septembre. Et une vingtaine de municipalités sont déjà sur liste d’attente pour 2026.
Comment expliquez-vous cet engouement ?
Si on dresse un bilan rapide, je peux dire que les communes sont très satisfaites de manière générale, pour les quelques restitutions auxquelles j’ai pu assister. Cette restitution est très opérationnelle donc ça leur donne un plan avec des axes d’amélioration concrets.
Nos experts donnent vraiment des points aussi bien organisationnels que documentaires avec de la gouvernance, ou parfois même très techniquess. Nous leur avons demandé de fournir une liste avec un ordre de priorité et d’identifier les points les plus vulnérables pour les communes.
L’enjeu est donc si grand ?
Oui.
D’après les baromètres de Cybermalveillance.gouv.fr, une commune sur dix a été attaquée en 2023. L’hameçonnage représente 35% des attaques. Elles ont un impact concret sur les services publics numériques et entraînent un coût humain important pour la reconstruction post-attaque, comme illustré par l’exemple de la mairie de Bondy [ndlr : cyberattaquée en novembre 2020].
Face à l’augmentation des cyberattaques, le programme porté par la Métropole est une démarche proactive de protection des services publics locaux. C’est un peu une première, en France, cet accompagnement très actif, qui va au-delà du diagnostic jusqu’au financement d’actions.
D’ailleurs, je plaide pour un grand plan cyber à l’échelle nationale, calqué sur celui de la Métropole du Grand Paris.
Comment s’articule ce programme ?
CYBIAH se décompose en trois phases : diagnostic de maturité cyber, élaboration d’un plan d’action adapté puis cofinancement de solutions. Le programme dure trois ans. C’est là que le Fonds « Innover dans la Ville » de la Métropole du Grand Paris intervient pour soutenir la mise en place de leur plan de sécurisation avec une prise en charge de 50 % du coût du projet dans la limite d’un plafond de 200 000 €. Le budget de ce fonds est en augmentation pour répondre à la demande croissante des communes.
L’an prochain, vous aurez 40 communes en accompagnement. Comment organisez-vous le financement avec cette augmentation ?
Sur cette année, nous avons des limites budgétaires. Vous n’êtes pas sans savoir que la loi de finances va avoir des impacts aussi sur les communes. Mais sur ces sujets là, on est plutôt sur des budgets qui sont sanctuarisés, voire plutôt en hausse et je m’en félicite.
L’idée est de poursuivre. Évidemment, en 2026, il y a des élections municipales, donc il y aura un renouvellement aussi du Conseil métropolitain. CYBIAH fait partie des programmes permanents de la métropole et donc il y aura une continuité de l’action.
Nous avons mis du temps au départ pour trouver le bon programme car nous souhaitions nous coordonner avec plusieurs acteurs, notamment la Région Ile-de-France. La métropole a l’ambition de poursuivre pour toucher toutes les communes à terme, en fonction de la criticité aussi évidemment de leur système L’idée n’est pas non plus d’imposer.
Que prévoit la métropole pour l’arrivée des règlementations européennes ?
La métropole étudie l’impact sur les communes concernées selon le seuil d’habitants défini et alerte sur les conséquences financières et budgétaires.
Des ateliers spécifiques sont également organisés en vue de la mise en œuvre de la réglementation NIS 2 pour les communes de plus de 30 000 habitants. Le but est d’accompagner les communes faces aux exigences européennes.
Mais bien sûr, notre action est en complément de celle de l’État, qui doit garder son rôle protecteur et régalien.
